微軟近日開源了其內部使用的軟體特徵源碼分析工具 Application Inspector。
現代軟體開發實踐通常需要基於數百個現有組件中構建應用,無論它們是由組織中的另一個團隊、外部供應商還是開源社區中的某個人編寫的。這樣雖然會帶來許多好處,比如加快開發進度、軟體質量與互操作性等,但同時也會帶來隱藏的複雜性和風險。
應對這種情況,微軟介紹其內部使用的工具是 Application Inspector,這是一個軟體特徵源碼分析器,可以通過使用靜態分析和可自定義的基於 json 的規則引擎來識別軟體源碼特徵,了解程序的功能。
此工具與傳統的靜態分析工具的不同之處在於,它不會嘗試識別「好」或「壞」的模式,而是會根據 500 多種規則模式報告發現的內容,並進行特徵檢測,包括影響安全性的特徵,例如加密技術的使用等。
在以下示例中,Application Inspector 將識別出以下功能:
這些功能可以告訴我們很多程序的相關信息。
Application Inspector 包含一個可過濾的置信度指示器,可幫助最大程度減少誤報匹配以及可自定義的默認規則和條件匹配邏輯,其帶有數百種功能檢測模式,涵蓋了許多流行的編程語言,並且對以下類型的特徵提供了良好的支持:
詳情查看:
https://github.com/Microsoft/ApplicationInspector
https://www.microsoft.com/security/blog/2020/01/16/introducing-microsoft-application-inspector
[admin
]